20:46
5/7/2010

Poniższy tekst opisujący ciekawy atak DoS na explorer.exe jest autorstwa naszego czytelnika RicoElectrico.

Ciekawy jest zarówno sposób wywołania DoS-a, jak i sposób podesłania przez Rico tekstu …w grafice ;-) Aby uwolnić się od powyższego “żartu”, wystarczy podmontować dysk z innego systemu operacyjnego i usunąć skróty (cmd.exe też da radę, przynajmniej w większości przypadków — patrz komentarz Pawła Golenia poniżej).

Przypominam i zachęcam: możecie publikować swoje teksty na łamach Niebezpiecznika, wystarczy wkleić swój tekst w ten formularz.

Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

38 komentarzy

Dodaj komentarz
  1. Innego systemu operacyjnego? A zwykły cmd.exe to psy zjadły?

  2. @up da radę ale jeśli linki będą na pulpicie, to chyba będzie ciężko z wyklikaniem cmd.exe :] cd z instalką windowsa ewentualnie ale to mało kto ma pod ręką ;];]

  3. No tak, bo takie CTRL+ALT+DEL -> Task Manager -> File -> New Task to już wyższa matematyka i łatwiej jest alternatywny system odpalać. Że o zalogowaniu się na innego użytkownika nie wspomnę, choć to akurat rzeczywiście może być problem, bo to konto dobrze byłoby mieć wcześniej :)

  4. @paweł ha ha dokładnie. no i jeszcze trzeba wiedzieć co dokladnie spowodowalo zwieche ;] Dopisalem cmd.exe do posta.

  5. Nawet Windows+R… :P

  6. nice. jak ktoś jest wyjątkowo wrednym nie-windowsocem, to może sobie zrobić pendrive do zawieszania windowsowców ;)

  7. Ale w gruncie rzeczy to to jest proste… Aż sam się zdziwiłem, że aż tak. :D

    Nieskończona rekurencja krzyżowa. ;)

  8. @Paweł Goleń “No tak, bo takie CTRL+ALT+DEL -> Task Manager (…) to już wyższa matematyka…”

    Ctrl + Shift + Esc jeszcze wyższa :P

  9. Zbyt często nie korzystam z Windowsa, a jak muszę, to z reguły o dysku łażę przy pomocy TotalCommandera. Czy on też wywoła zwiechę (chyba zależy od explorera, na przykład ma autoładowanie ikon, z którym już kilka błedów było związanych IIRC)? Oczywiście wersja pulpitowa polozy TC na bank.

  10. Taak, ja swoje pliczki umieszczę w katalogu wspólnym Dropboxa… :D

  11. na HARD CORE SECURITY LAB jest praktycznie bliźniaczy tekst. Co najciekawsze też twierdzą, że to ich czytelnik;]

  12. Fajne, ale czytając miałem przeczucie, że słyszałem o tym wcześniej. Chwila googlania i wyskakują np posty z SecurityFocus z 2003r z opisem tego samego błędu. Problem dotyczył już Win2k a nawet Win98. Pamięć już nie ta, ale explorer.exe miał w przeszłości zdaje się jeszcze inne problemy z obsługą skrótów.

    Tak czy inaczej, to nie nowość i raczej nie odkrycie wymienionego czytelnika.

    PS: Jakby komuś google wysiadło, to:
    http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2003-03/0220.html
    PS2: W linku wyżej jest też cytowane stanowisko MS w tej sprawie.

  13. @metoo: pierwsze primo: w tym przypadku będzie jeszcze prościej – wystarczy wejść przez web-interface… :P
    Drugie primo: ścieżki w skrótach nie są przypadkiem bezwzględne? ;)

  14. Podobno do wywalenia windowsa można posłużyć się jeszcze jednym trikiem. Nie testowałem tego osobiście i nie wiem czy pod Win7 nadal się da ale na XP wystarczyło podobno skojarzyć rozszerzenie .exe z jakimś programem, który również być exe’kiem (np. z winamp.exe). Wtedy bez backupu rejestru niewiele można było zdziałać ;) Jeśli ktoś chętny na wywalenie systemu to mógłby to przetestować ;)

  15. który również być exe’kiem (np. z winamp.exe)

    Mały błąd, prosiłbym o poprawkę jeśli to możliwe :)

    Powinno być
    który również był exe’kiem (np. z winamp.exe)

  16. Trick jeszcze z win98 zdaje się ;)

  17. za dużo roboty (chyba że ktoś ma takie skróty – gotowce ;P) – ja wolę sobie wstawić plik ico który crashuje explodera (przynajmniej na XP) na pulpit i też jest fajnie :D

  18. Swoją drogą, bardzo niebezpieczne jest to, że Windows próbuje otworzyć niektóre typy plików “sam z siebie” i zapewne jeszcze powstaną splojty wykorzystujące tę okazję.
    http://www.ricoelectrico.yoyo.pl/recursive-shortcuts.htm

  19. W tytule wpisu znajduje się błąd, opisany sposób nie zawiesza windowsa, jedynie crashuje proces `explorer`, który zresztą zaraz ponownie startuje(a nawet jeśli nie, to można go samemu uruchomić poprzez alt+ctrl+del, menadżera etc). Myślę, że mógłby zawiesić, jednak musielibyśmy jakoś zapętlić otwieranie katalogu. ;]

    Z tego co zauważyłem, po wejściu do katalogu/pendrive z pułapką, spokojnie widać co się dzieje. Crash nie następuje natychmiast. Z pewnością użytkownik jest w stanie stwierdzić, że problem pojawia się po wejściu do konkretnego katalogu.

    Sprawdzone na win xp z sp3 i aktualnymi łatkami.

  20. ps. wiadomo już coś nt. nowych, rewolucyjnych zabezpieczeń gg? Może niesłusznie, niektórzy z nas, uciekli od nich i należało by pomyśleć o “powrocie syna/córki marnotrawnego/j”?:D

  21. @nvh – faktycznie, mnie też się zdawało, że słyszałem o tym jeszcze w czasach świetności W95 i W98, kiedy jeszcze nawet nie miałem peceta, a popatrzeć na Windowsa chodziłem do kolegi. :P
    Zdumiewające, że tak stare bugi do dziś nie są usunięte. Sprawa wychodzi na jaw chyba tylko dlatego tak późno, że wszystkim wydawało się to zbyt banalne, żeby spróbować. ;)

  22. Ta metoda ma z 15 lat :)

    Jeszcze na informatyce w podstawówce się takie rzeczy robiło. Tu jednak nauczyciele dość szybko kapowali się o co chodzi. Lepsze było zrobić tapetę – screen pulpitu, pochować niektóre ikony i np. schować pasek zadań (na screenie jest cały czas wyciągnięty + te ikonki widmo), trochę się ludzie głowili dlaczego pasek nie działa, albo klikali w ikonki, a tu nic się nie działo ;)

  23. OS > pendrive >> autorun.inf >> skroty powyzej = ??
    ktos moze wyprubowac?

  24. a moge wyslac posta z lamaniem sieci WEP :< ??

  25. Im więcej czytam tych doniesień, tym bardziej jestem zadowolony, że Linux Mint 9 zstąpił u mnie Windowsa 7. Ile “ciekawych” rzeczy mnie teraz omija, to temat na odrębną książkę, jak widzę. ;-)

  26. Ten błąd jest znany od bardzo dawna i w sumie to nic nowego poza tym że ktoś pokazał laikom jak to zrobić…

  27. @Vimes… Czytalem o tym kilka lat temu zgadza sie. Wtedy nawet jeszcze nie bardzo kumalem co to pingwin. Co do usuniecia owego zartu… LiveCD Linuxa z obsluga RW ntfs / fat i zero problemu :).

    Pozdrawiam.

    Andrzej

  28. “Im więcej czytam tych doniesień, tym bardziej jestem zadowolony, że Linux Mint 9 zstąpił u mnie Windowsa 7.”

    Problem nie występuje w Windows 7.

  29. Widać dla niektórych “specjalistów” wywalenie explorer.exe to wywalenie windowsa… eh.

  30. Generalnie Windows jest “zabezpieczony”. W klikowy sposób nie jesteśmy w stanie stworzyć skrótu do skrótu. Z tego co pamiętam w Win98 można było taką rekurencję zrobić metodą drag&drop.

  31. A to dobre jest, choć trochę prymitywne :) Można to wsadzić do katalogu sieciowego i udostępnić po lanie. Każdy ciekawski szperacz sieciowy dostanie po łapach :)

  32. stary kotlet :) jeszcze w W95 takie rzeczy działały…

  33. @dblo
    Sprawdzone w maszynie wirtualnej (Windows XP).
    Przypisanie plików .exe do aplikacji notatnik nie powoduje awarii systemu.
    Działa też po ponownym uruchomieniu.
    Jedynym efektem, jest to, że zamiast uruchamiać aplikacje, otwiera się notatnik , który otwiera do edycji daną aplikacje. Zabawny efekt, można samemu przetestować, po wszystkim wystarczy przywrócić ustawienie aplikacji do skojarzenia .exe.

  34. […] dni temu przypomnieliśmy stary sposób na zcrashowanie explorer.exe poprzez odpowiednio spreparowane skróty. Dziś, pozostając w temacie, chcielibyśmy przypomnieć ponad 10-letniego buga w Windows 98 […]

  35. instalke tego przypadku proponuje wrzucic dla ciekawskich :)

  36. Na windowsie 7 64 bit nie działa
    na XP działa
    98,95 działa

  37. @RicoElectrico: Nie otworzyć. Próbuje sprawdzić, jaki jest typ tego pliku, i jeśli się da, to wyświetlić miniaturę, a jeśli nie, no to ikonę odpowiadającą typowi pliku. :P

  38. Na Windows CE też działą

Odpowiadasz na komentarz Vimes

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: